日韩精品自拍小视频_丰满的少妇被猛烈进入_99福利免费视频_亚洲色中文字幕在线播放_久久久亚州最大综合精品_小仙女av资源导航_年轻的老师3在观整有限中字_国产免费不卡一级片_歐美精品偷自拍另類在線觀看_成人网站APP下载

?
公司新聞
當(dāng)前位置: 首頁 > 新聞中心 > 公司新聞 > 【盤點(diǎn)】2022年國內(nèi)十大信息泄露事件 返回
【盤點(diǎn)】2022年國內(nèi)十大信息泄露事件
發(fā)布時間:2023-01-03 打印 字號:

      近年來,數(shù)字化深入發(fā)展為社會、經(jīng)濟(jì)等帶來更多便捷和機(jī)遇的同時,也帶來了越來越嚴(yán)峻的網(wǎng)絡(luò)安全風(fēng)險。每當(dāng)發(fā)生網(wǎng)絡(luò)安全事件,尤其是大規(guī)模的數(shù)據(jù)泄露和違規(guī)事件,不僅會給相關(guān)單位機(jī)構(gòu)造成巨大的財產(chǎn)損失和聲譽(yù)下跌,更是危及到無數(shù)人的個人隱私和信息安全。個人信息尤其是隱私信息一旦泄露,很可能被不法分子所利用,如電信詐騙等,對個人財產(chǎn)安全構(gòu)成極大威脅。以下,我們整理了2022年我國與數(shù)據(jù)相關(guān)的安全事件,供大家閱讀參考,防患于未然。


蔚來汽車用戶信息遭竊,敲響新能源汽車行業(yè)數(shù)據(jù)安全警鐘

12月20日,蔚來汽車就用戶數(shù)據(jù)遭竊取發(fā)表致歉聲明,證實(shí)了此前其用戶數(shù)據(jù)被泄露的傳聞。聲明顯示,遭竊取數(shù)據(jù)為2021年8月之前的部分用戶基本信息和車輛銷售信息,在12月11日,蔚來曾收到外部郵件,以數(shù)據(jù)泄露勒索225萬美元等額比特幣。



上海隨申碼數(shù)據(jù)泄露,4850萬居民信息存在泄露風(fēng)險

8月消息,有人在某黑客論壇上發(fā)帖以 4000 美元拍賣上海隨申碼數(shù)據(jù)庫,聲稱其中包含 4850 萬用戶的上海隨申碼數(shù)據(jù),其中包含自隨申碼推行以來,居住或到訪過上海的所有人的身份證、姓名及手機(jī)號。發(fā)帖者為證實(shí)數(shù)據(jù)真實(shí)性,公開了 47 組樣本數(shù)據(jù),可以看到其中包含了用戶的手機(jī)號碼、姓名、身份證號、隨申碼顏色、UUID 多項(xiàng)信息。



學(xué)習(xí)通1.7億條用戶數(shù)據(jù)疑被泄露 公安機(jī)關(guān)已介入調(diào)查

6月21日,媒體報道大學(xué)生學(xué)習(xí)軟件“超星學(xué)習(xí)通”的數(shù)據(jù)庫信息被公開售賣,超1.7億條信息疑遭泄露。當(dāng)日下午,學(xué)習(xí)通回應(yīng)經(jīng)十余個小時排查,到目前為止還未發(fā)現(xiàn)明確的用戶信息泄露證據(jù)。鑒于事情重大,已經(jīng)向公安機(jī)關(guān)報案,公安機(jī)關(guān)已經(jīng)介入調(diào)查。學(xué)習(xí)通表示不存儲用戶明文密碼,采取單向加密存儲,即使公司內(nèi)部員工(包括程序員)也無法獲得密碼明文。



平安人壽泄露4萬條公民信息

11月底,據(jù)公開的裁判文書顯示,平安人壽六盤水中心支公司內(nèi)部人員利用職務(wù)之便泄露客戶信息被處罰,多名涉事人員判處有期徒刑。涉案的公民信息高達(dá)4萬余條。



香格里拉酒店遭黑客入侵 29萬港人資料受影響

香格里拉酒店集團(tuán)于9月30日在官方站點(diǎn)發(fā)布信息安全事件公告,指旗下8間酒店的客人數(shù)據(jù)庫在今年5月至7月被專業(yè)網(wǎng)絡(luò)攻擊者入侵。隱私專員公署得悉,有29萬香港客戶受影響,已就事件展開循規(guī)審查。



“黑客”竊取10萬條個人信息在境外論壇發(fā)帖出售

10月,冰城警方成功破獲一起非法竊取公民信息案, 犯罪嫌疑人麻某供述,其為IT行業(yè)從業(yè)人員,利用某醫(yī)療機(jī)構(gòu)微信公眾號的系統(tǒng)漏洞,在今年4月至10月間,通過技術(shù)手段非法獲取該計算機(jī)系統(tǒng)數(shù)據(jù)10萬余條,而后在境外某黑客論壇發(fā)帖出售,截至落網(wǎng)前,已非法獲利1500美元。



西北工業(yè)大學(xué)遭美國安局攻擊調(diào)查報告:竊取中國用戶隱私數(shù)據(jù)

9月5日,國家計算機(jī)病毒應(yīng)急處理中心和360公司分別發(fā)布了關(guān)于西北工業(yè)大學(xué)遭受境外網(wǎng)絡(luò)攻擊的調(diào)查報告。調(diào)查報告顯示,美國國家安全局持續(xù)對西北工業(yè)大學(xué)開展攻擊竊密,竊取該校關(guān)鍵網(wǎng)絡(luò)設(shè)備配置、網(wǎng)管數(shù)據(jù)、運(yùn)維數(shù)據(jù)等核心技術(shù)數(shù)據(jù)。



虛假冬奧知識競賽平臺致350余萬學(xué)生信息遭泄露

2月,江蘇南通警方偵破一起假借冬奧知識傳播活動為名實(shí)施詐騙的案件。李某輝伙同湯某峰等人在沒有取得冬奧組委會授權(quán)的情況下,開發(fā)“冬奧知識競賽平臺”,非法獲取全國大中專院校在校學(xué)生的個人信息350余萬條,騙取部分參與者繳納證書工本費(fèi)總計1000萬余元。



國內(nèi)40多家金融機(jī)構(gòu)數(shù)據(jù)被竊,多家知名基金上榜

據(jù)澎湃新聞8月報道,國內(nèi)一“黑客”利用木馬病毒非法控制逾2000臺計算機(jī),入侵40多家國內(nèi)金融機(jī)構(gòu)的內(nèi)網(wǎng)交易數(shù)據(jù)庫,非法獲取交易指令和多條內(nèi)幕信息,進(jìn)行相關(guān)股票交易牟利,非法所得人民幣183.57萬元。



某公司竊取2.1億條簡歷數(shù)據(jù),法院作出同類案件“最重”處罰

2月份,北京某科技公司因爬蟲竊密案被判處罰金人民幣4000萬元。該公司在未取得求職者和平臺直接授權(quán)的情況下,秘密爬取國內(nèi)主流招聘平臺上的求職者簡歷數(shù)據(jù),涉及2.1億余條個人信息。







專家建議



作為中國新一代信息安全技術(shù)企業(yè)的代表廠商,明朝萬達(dá)數(shù)據(jù)安全專家認(rèn)為:通過上述安全事件我們可以明顯感知,數(shù)據(jù)安全所面臨的形勢愈加嚴(yán)峻,無論是有組織、成規(guī)模、體系化的專業(yè)攻擊團(tuán)體,或者是日益加劇的各類安全事件發(fā)生的頻度和造成的危害程度,以及急劇增加的各級數(shù)據(jù)安全風(fēng)險防護(hù)難度等。當(dāng)前數(shù)據(jù)安全態(tài)勢可知,各級組織數(shù)據(jù)化轉(zhuǎn)型的戰(zhàn)略規(guī)劃與相對滯后的數(shù)據(jù)安全體系之間的不平衡,數(shù)據(jù)要素市場化、數(shù)據(jù)價值釋放以及數(shù)據(jù)資產(chǎn)開放共享等多方面數(shù)據(jù)發(fā)展與數(shù)據(jù)安全要求之間的相對平衡,以及有組織犯罪團(tuán)伙和國際政治對抗延申至網(wǎng)絡(luò)空間的各類高科技水平的威脅攻擊與現(xiàn)有數(shù)據(jù)安全防護(hù)體系的有限投入和建設(shè)現(xiàn)狀之間的矛盾等,注定了數(shù)據(jù)安全事件高發(fā)的必然。未來將會在更加激烈的對抗攻擊中尋求數(shù)據(jù)的發(fā)展,通過相對的數(shù)據(jù)安全支撐數(shù)據(jù)管理與應(yīng)用體系。

同時,從數(shù)據(jù)防護(hù)引發(fā)的法治事件尤其是個人信息保護(hù)相關(guān)事件可以看到,當(dāng)數(shù)據(jù)被合理善意利用時能夠造福社會、造福人民,但被惡意利用時卻會對民眾和社會公共利益造成威脅和損害。包括我國在內(nèi)的全球各國政府、各行業(yè)監(jiān)管當(dāng)局、各級標(biāo)準(zhǔn)化組織都在加強(qiáng)完善關(guān)于數(shù)據(jù)安全和個人隱私信息保護(hù)的法律、政策、標(biāo)準(zhǔn)規(guī)范的建立制定和發(fā)布實(shí)施等工作,對從事數(shù)據(jù)運(yùn)營的企業(yè)或組織在數(shù)據(jù)安全保護(hù)方面的責(zé)任和義務(wù)提出合規(guī)要求。

數(shù)據(jù)安全與合規(guī)已成為基本紅線。

政府和監(jiān)管當(dāng)局一方而是為了責(zé)無旁貸地承擔(dān)起保護(hù)公眾個人隱私的責(zé)任和使命;另一方面也同時為了給本國經(jīng)濟(jì)和社會的數(shù)字化轉(zhuǎn)型鋪路,為數(shù)據(jù)相關(guān)產(chǎn)業(yè)的有序健康發(fā)展提供良好的法制基礎(chǔ)和競爭環(huán)境。伴隨國家層面對數(shù)據(jù)安全的重視,國家及行業(yè)涉及數(shù)據(jù)安全相關(guān)法律法規(guī)標(biāo)準(zhǔn)持續(xù)推出與完善,安全合規(guī)要求持續(xù)增加,監(jiān)管力度不斷加大,監(jiān)管內(nèi)容不斷細(xì)化,面對眾多的法律法規(guī)標(biāo)準(zhǔn)條文,需要圍繞管理和技術(shù)要求進(jìn)行解析,尋找合規(guī)途徑,落實(shí)合規(guī)措施。

數(shù)據(jù)安全要貫穿數(shù)據(jù)治理全過程

深入分析各安全事件,可以發(fā)現(xiàn)相關(guān)機(jī)構(gòu)與部門在數(shù)據(jù)治理層面,包括企業(yè)戰(zhàn)略、企業(yè)文化、組織建設(shè)、業(yè)務(wù)流程、規(guī)章制度、技術(shù)工具等方面沒有完全落實(shí)數(shù)據(jù)安全的目標(biāo)和宗旨,沒有采取合理和適當(dāng)?shù)拇胧?,以最有效的方式保護(hù)信息資源。在中央全面深化改革委員會第二十六次會議上,審議通過了《關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度更好發(fā)揮數(shù)據(jù)要素作用的意見》,明確了“要把安全貫穿數(shù)據(jù)治理全過程,守住安全底線,……” 因此構(gòu)建數(shù)據(jù)安全保障體系應(yīng)從認(rèn)識論、方法論、綜合技術(shù)能力、行業(yè)特點(diǎn)、最佳實(shí)踐以及投入成本等多方面進(jìn)行考量,平衡數(shù)字化業(yè)務(wù)發(fā)展與數(shù)據(jù)安全綜合治理,堅(jiān)持“安全貫穿發(fā)展”。使得數(shù)據(jù)保護(hù)貫穿數(shù)據(jù)全生命周期,在數(shù)據(jù)的獲取、使用、傳輸?shù)酱鎯?、歸檔、銷毀各環(huán)節(jié),都應(yīng)設(shè)置相應(yīng)的數(shù)據(jù)安全管理控制措施,各機(jī)構(gòu)應(yīng)在數(shù)據(jù)治理過程中,同步建立數(shù)據(jù)安全治理體系。


400-650-8968